স্ট্যাটিক রুট হোস্ট unreachable ত্রুটি উত্পন্ন

আমার তিনটি ইন্টারফেসের সাথে একটি লিনাক্স সার্ভার আছে - নেটের জন্য একটি, দুটি অভ্যন্তরীণ, নীচের অভ্যন্তরীণগুলি দেখানো হয়েছে:

, eth1
ইনেট অ্যাড্রেস: 192.168.10.253
Bcast: 192.168.255.255
মাস্ক: 255.255.0.0

eth2
ইনেট অ্যাড্রেস: 10.10.10.253
Bcast: 10.10.10.255
মাস্ক: 255.255.255.0

19২.168.10.253 গেট সহ একটি অভ্যন্তরীণ কাজ মেশিন এবং যে সাবনেট থেকে আইপি এবং গেট 10.10.10.253 দিয়ে অন্য এবং তার সাবনেট থেকে আইপি। আমি যারা মেশিনের মধ্যে অ্যাক্সেস আছে সক্ষম হতে হবে।

লিনাক্স বাক্সে আমার নিম্নলিখিত রাউটিং টেবিল রয়েছে:

default via * dev eth0
10.10.10.0/24 dev eth2  proto kernel  scope link  src 10.10.10.253
* dev eth0  proto kernel  scope link  src *
192.168.10.0/16 dev eth1  proto kernel  scope link  src 192.168.10.253

আমি একটি স্ট্যাটিক রুট যোগ করেছেন:

রুট অ্যাড-নেট 10.10.10.0 নেটমাস্ক 255.255.255.0 gw 192.168.10.253

এবং ফলাফল

10.10.10.0/24 19২.168.10.253 ডেভ eth1 সুযোগ লিঙ্কের মাধ্যমে

কিন্তু যখন আমি eth1 থেকে পিং করার চেষ্টা করি তখন এটি আপ এবং চলমান ইন্টারফেস 10.10.10.2। এটি সর্বদা গন্তব্য হোস্টটিকে পৌঁছাতে দেয়। আমি কি কনফিগারেশন হিসাবে অনুপস্থিত?

মৌলিক সেটআপ এখানে দেখানো হয়:

আমি eth1 থেকে ping যখন

ping 10.10.10.2 -I eth1
PING 10.10.10.2 (10.10.10.2) from 192.168.10.253 eth1: 56(84) bytes of data.
From 192.168.10.253 icmp_seq=1 Destination Host Unreachable

এবং যখন আমি eth2 থেকে ping:

ping 10.10.10.2 -I eth2
PING 10.10.10.2 (10.10.10.2) from 10.10.10.253 eth2: 56(84) bytes of data.
64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=0.547 ms

আপনার নেটওয়ার্ক চিত্র অনুসারে, কোনও দৈহিক লিঙ্ক নেই 192.168.10.253 ডিভাইস 10.10.10.0/24 নেটওয়ার্ক তাই পৃথিবীতে কোন উপায় নেই আপনি ping যখন একটি প্রতিক্রিয়া পেতে আশা করা উচিত 10.10.10.2 বাইরে eth1। পিং করার একমাত্র উপায় 10.10.10.2 সফলভাবে আউট পিং অনুরোধের জন্য হয় eth2।

যদি আপনি সত্যিই কাজ করার জন্য এই প্রয়োজন, সমাধান সংযোগ করা হয় 192.168.10.253 থেকে 10.10.10.2 এবং একটি রুট তৈরি করুন। আপনি কিভাবে এই দুটি বক্স প্রকৃতির উপর নির্ভর করে। যদি তারা সার্ভার থাকে তবে তাদের সাথে সংযোগ স্থাপন করতে পারে এমন একটি দ্বিতীয় নেটওয়ার্ক পোর্ট থাকতে পারে (এবং উপযুক্তভাবে কনফিগার করা)। যদি তাদের কাছে দ্বিতীয় নেটওয়ার্ক ইন্টারফেস না থাকে তবে আপনি সম্ভবত আপনার নেটওয়ার্ক কনফিগারেশন সম্পূর্ণভাবে পরিবর্তন না করেই ভাগ্য থেকে সরে যাবেন। আমার পরামর্শ, আপনি সম্ভবত একটি বিট হয় এক্সওয়াই সমস্যা , বর্ণনা একটি নতুন প্রশ্ন পোস্ট করা হয় আপনি অর্জন করতে হবে কি , কিভাবে আপনি এটি অর্জন করার চেষ্টা করছেন না।

আপনি করো না ব্যক্তিগত উপনেটগুলির ব্যবহারকারীদের যোগাযোগ করার অনুমতি দেওয়ার জন্য অন্য রুট প্রয়োজন। আপনি শুধুমাত্র নিম্নলিখিত কমান্ড প্রয়োজন:

iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

প্রথম দুটি আদেশগুলি ফায়ারওয়ালকে দুটি ব্যক্তিগত সাবনেটগুলির মধ্যে ট্র্যাফিক প্রবাহের অনুমতি দেয় এবং তৃতীয় কমান্ডটি কার্নেল পর্যায়ে একই রকম থাকে। আপনি উভয় প্রয়োজন।

এখানেই শেষ.